کمیسیون تجارت فدرال ایالات متحده (FTC) GoDaddy را به نقض قانون کمیسیون تجارت فدرال به اتهام حفظ اقدامات امنیتی “غیر معقول” که منجر به چندین نقض امنیتی شده است، متهم کرد. دستور تسویه پیشنهادی FTC، GoDaddy را ملزم میکند تا اقدامات معقولی را برای تشدید امنیت و مشارکت در ارزیابیهای امنیتی شخص ثالث انجام دهد.
FTC GoDaddy را به دلیل نقص امنیتی متهم کرد
شکایت FTC، GoDaddy را به ارائه نادرست خود به عنوان یک میزبان وب ایمن از طریق بازاریابی در وب سایت خود، در ایمیل ها و “مرکز اعتماد” متهم کرد، و ادعا کرد که GoDaddy “امنیت داده های ضعیف” را در محیط میزبانی وب خود به مشتریان ارائه می دهد.
در شکایت FTC (PDF) آمده است:
حداقل از سال 2015، GoDaddy خود را به عنوان یک انتخاب امن برای مشتریان برای میزبانی وبسایتهایشان معرفی کرده است، و تعهد خود را به امنیت دادهها و شیوههای نظارت دقیق تهدید در مکانهای مختلف، از جمله وبسایت اصلی خود برای خدمات میزبانی، «مرکز اعتماد»، تبلیغ میکند. و در ایمیل و بازاریابی آنلاین.
در واقع، برنامه امنیت داده GoDaddy برای شرکتی با اندازه و پیچیدگی آن غیرمنطقی بود. GoDaddy علیرغم ارائههایش، نسبت به آسیبپذیریها و تهدیدات در محیط میزبانی خود کور بود. از سال 2018، GoDaddy بخش 5 قانون FTC را با اجرای نکردن ابزارها و شیوههای امنیتی استاندارد برای محافظت از محیطی که در آن وبسایتها و دادههای مشتریان میزبانی میکند و نظارت بر تهدیدات امنیتی آن را نقض کرده است.
حل و فصل پیشنهادی
FTC پیشنهاد می کند که GoDaddy یک برنامه امنیتی برای تسویه اتهاماتی که نتوانسته خدمات میزبانی وب خود را ایمن کند، اجرا کند و مشتریان خود و افرادی را که از وب سایت های در معرض خطر مشتری خود بازدید کرده اند در خلال نقض های امنیتی بزرگ بین سال های 2019 تا 2022 به خطر بیاندازد.
حل و فصل موارد زیر را برای حل و فصل اتهامات با GoDaddy پیشنهاد می کند:
«GoDaddy را از ارائه توضیحات نادرست درباره امنیت خود و میزان مطابقت آن با هر گونه برنامه حفظ حریم خصوصی یا امنیتی که توسط دولت، سازمان خود نظارتی یا تنظیم کننده استاندارد حمایت می شود، از جمله چارچوب های سپر حریم خصوصی اتحادیه اروپا-ایالات متحده و سوئیس-ایالات متحده منع کنید.
از GoDaddy بخواهید که یک برنامه جامع امنیت اطلاعات ایجاد و اجرا کند که از امنیت، محرمانه بودن و یکپارچگی خدمات میزبانی وب سایت خود محافظت کند. و
به GoDaddy یک ارزیاب شخص ثالث مستقل را که بازبینی اولیه و دوسالانه برنامه امنیت اطلاعات خود را انجام میدهد، موظف کنید.»
بیانیه FTC را بخوانید:
FTC علیه GoDaddy به دلیل ادعای ضعیف بودن امنیت داده برای خدمات میزبانی وب سایت خود اقدام می کند
تصویر ویژه توسط Shutterstock/Photo For Everything